【SpringBoot】【JWT】0.12.6版本(2025最新)的JWT令牌生成和校验

已于 2025-02-24 22:44:01 修改
阅读量628 收藏 4
点赞数 3
分类专栏: Springboot+SpringCloudAlibaba 文章标签: java spring boot
于 2025-02-24 15:18:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46033586/article/details/145825992
版权

在0.9.x版本下的许多方法都被弃用:
在这里插入图片描述

查看废弃的方法的源码,可以找到最新的使用方法,生成令牌的方式并不唯一:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

最新的JWT令牌生成和校验:

依赖:

<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-api</artifactId>
	<version>0.12.6</version>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-impl</artifactId>
	<version>0.12.6</version>
	<scope>runtime</scope>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-gson</artifactId>
	<version>0.12.6</version>
</dependency>

JWT令牌生成:

	/**
     * 过期时间,7天
     */
    private static final long EXPIRE = 60000 * 60 * 24 * 7;
    /**
     * 加密密钥
     */
    private static final String SECRET = "net.example.SSMdemo";
    /**
     * 使用HS256算法生成密钥
     */
    private static final SecretKey KEY = Jwts.SIG.HS256.key().random(new SecureRandom(SECRET.getBytes())).build();
    /**
     * 主题
     */
    private static final String SUBJECT = "SSMdemo";

	/**
     * 根据用户信息生成令牌
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user){
        Map<String,Object> claims = new HashMap<>();
        claims.put("name",user.getName());
        claims.put("phone",user.getPhone());
        String token = Jwts.builder().claims()
                .add(claims)  // 添加内容
                .subject(SUBJECT)   // 声明主题
                .issuedAt(new Date())   // 创建JWT时的时间戳
                .expiration(new Date(System.currentTimeMillis() + EXPIRE))  // 设置过期时间
                .and()  // 返回JwtBuilder配置
                .signWith(KEY)  // 签名
                .compact(); // 紧凑
        return token;
    }

校验JWT令牌:

public static Claims checkJWT(String token){
        try {
            final Claims claims = Jwts.parser()
                    .verifyWith(KEY)    // 验证所有遇到的JWS签名
                    .build()
                    .parse(token).accept(Jws.CLAIMS)   // 解析jws
                    .getPayload();  // JWT有效载荷
            return claims;
        }catch (Exception e){
            return null;
        }
}

https://jwt.io/直接校验jwt令牌:在这里插入图片描述

实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 1344
本实战指南旨在帮助开发者在Spring Boot 3.x应用中,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例和指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证中的应用。
最新JJWT 0.12.6学习
weixin_43443913的博客
07-16 4318
JJWTJava JWT)是Java平台上相当流行的用于生成Json Web Token的库,其更新速度非常快,导致网上许多教程在如今看来都已经过时。本文将对最新的JJWT官方github页进行中文解释,力求做到与官方同步。payload有效负载,是JWT中的主要数据,可以是你想要的任何数据。header标头。具有 名称/值 对的JSON对象,表示有关有效负载和消息本身的元数据。
【微服务架构】SpringSecurity核心源码剖析+jwt+OAuth(十一):SpringSecurity基于JWT实现Token的处理
最新发布
专注上位机开发、机器视觉、机器学习、嵌入式软硬件开发
04-12 3万+
SpringSecurity中的认证是通过UsernamePasswordAuthenticationFilter来处理的,现在我们要通过JWT来处理,那么我们就需要重写其中几个处理的方法然后就是当客户端提交请求,我们需要拦截请求检查header头中是否携带了对应的Token信息,并检查是否合法。/*** 校验Token是否合法的Filter*/@Override//如果携带错误的token,则给用户提示请登录!resultMap.put("msg", "请登录!");
JJWT 0.12.6使用指南
qq_42690281的博客
12-26 2465
JJWTJava JWT)是一个用于在 Java 应用中处理 JSON Web Tokens(JWT)的库。JWT 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息,通常应用于身份验证和授权场景。
JWT原理与jjwt的改变,使用的是最新0.12.6
CJ_L1995的博客
12-01 1221
学习(JSON Web Token)是理解现代身份认证的关键步骤。jwt讲解、jjwt 0.12.6java教程、学习等。
Spring Security学习笔记
gyfghh的博客
09-22 1233
这里使用的是springboot2.7.6+spring security+JWT0.12.6
JAVAJWT令牌生成和解析(库:jjwt 版本0.12.3)
qq_45137726的博客
01-27 3542
JWT令牌的jjwt-root库,生成和解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
JWT签名 0.12.3版本
weixin_45500120的博客
11-23 1716
JWT签名 , 在不需要头信息的情况下, 使用parseSignedClaims方法更加方便使用。
springboot实战学习(7)(JWT令牌的组成、JWT令牌的使用与验证)
岁岁岁平安的博客
09-22 1951
本篇博客主要是学习和介绍了JWT令牌的组成、JWT令牌生成JWT令牌的验证。其中重点分析了JWT令牌组成中"头部"、"载荷"、"数字签名"、"密钥"。也分析到如何借助工具"java-jwt"去生成合法的JWT令牌。如何再通过测试方法去验证令牌的合法性...
SpringBoot+JWT登录校验,以及JWT刷新机制
Slience Wind
08-15 8136
接上篇博客,继续讲解JWT的使用。 本部分内容主要是SpringBoot项目中具体使用JWT的代码实现,包括了登录创建Token,后续请求验证Token,并且加入了JWT刷新机制等等。 本文大纲: 1.JWT的引入 2.JWT工具类的实现 3.登录申请Token 4.请求验证Token 5.JWT刷新机制的实现 注意:本文注重使大家理解JWT如何在SpringBoot项目中集成和使...
springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 2002
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:spring-security-jwt-1.0.10.RELEASE.pom; 包含翻译后的API文档:spring-security-jwt-1.0.10.RELEASE-javadoc-API文档-中文(简体).zip; Maven坐标:org.springframework.security:spring-security-jwt:1.0.10.RELEASE; 标签:spring、security、jwtspringframework、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
SpringBootJWT令牌校验
m0_74823094的博客
02-15 967
您首先定义了一个JWT字符串,模拟了用户传递过来的token。
SpringBootWeb案例3--登录认证--登录校验--JWT令牌
m0_59281987的博客
04-27 848
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
最新版 JJWT0.12.3 版本使用案例
bigqiangwu的博客
11-29 3312
最新版 JJWT0.12.3 版本使用案例
springboot3整合最新版jjwt0.12.3)
m0_73376570的博客
01-31 6682
基于黑马的苍穹外卖,使用springboot3整合jjwt0.12.3)
登录校验——JWT(JSON Web Token)介绍
qq_59708493的博客
12-01 533
JWT(JSON Web Token)是一种在Java前后端分离项目中实现登录功能的常用方式。本文将对前后端的分析,JWT在前后端的联系以及其在登录功能中的作用和优缺点进行详细介绍。
版本express-jwt和新版本express-jwt
m0_70542915的博客
03-02 681
笔记
JAVA使用JWT最新库jjwt-api生成JWT(JDK17)
Galaxy的博客
02-03 4535
使用JWT最新的库来生成token
postman 设置中文化
12-27
### 设置 Postman 的界面语言为中文 #### 下载并安装 Postman 为了将 Postman 设置为中文,首先需要确保已经正确安装了 Postman 应用程序。可以从官方网站获取应用程序,并按照常规流程完成安装[^1]。 #### 获取中文包 接着,需准备适用于当前操作系统版本的 Postman 中文包。对于 Windows 用户来说,应当下载对应的 `app.zip` 文件作为中文支持资源[^3]。推荐访问特定页面来获得最新发布的官方中文补丁文件[^4]。 #### 关闭自动更新功能 为了避免因自动更新而覆盖已应用的语言设置,在此之前建议先禁用 Postman 的自动更新选项。这一步骤非常重要,因为一旦软件被升级至新版本,则可能使先前加载过的汉化包失效[^5]。 #### 安装与配置中文环境 当上述准备工作完成后,解压所下载的中文包并将其中的内容放置于指定路径下;通常情况下,默认位置位于 Postman 安装目录内名为 “locales”的子文件夹中。重启 Postman 后即可看到界面上显示的是简体中文文字。 ```bash # 假设Postman安装在C:\Program Files\Postman\ cp path_to_your_chinese_pack/* "C:\Program Files\Postman\locales" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

豆浆两块钱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值